Azure Active Directory v2.0守護程序和服務器端應用程序支持

Question

試圖清楚地瞭解當前v2.0端點是否支持守護程序和服務器端應用程序流。

關於流動本文會談：https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-flows

它指出：

本文介紹了您可以構建應用程序的使用Azure的AD V2.0，無論你的首選語言或平臺。本文中的信息旨在幫助您在開始使用代碼之前瞭解高級別方案。

而且它指出：

目前，該類型在本節的應用程序不被V2.0端點支持，但他們的路線圖未來的發展。有關更多限制和約束爲V2.0端點

最後，我想建立一個連接到一個時間表連接到API與「資格證書」，它允許圖形API的應用程序代表已經允許它的用戶訪問API。

在我的測試工具，我可以用得到令牌：

var pca = new PublicClientApplication(connector.AzureClientId) 
      { 
      RedirectUri = redirectUrl 
      }; 
var result = await pca.AcquireTokenAsync(new[] {"Directory.Read.All"}, 
       (Microsoft.Identity.Client.User) null, UiOptions.ForceLogin, string.Empty); 

在同一線束使用我不能得到令牌：

var cca = new ConfidentialClientApplication(
       connector.AzureClientId, 
       redirectUrl, 
       new ClientCredential(connector.AzureClientSecretKey), 
       null) {PlatformParameters = new PlatformParameters()}; 

var result = await cca.AcquireTokenForClient(new[] { "Directory.Read.All" }, string.Empty); 

這將導致：

異常拋出：mscorlib.dll中的'Microsoft.Identity.Client.MsalServiceException'

附加信息：AADSTS70011：參數'scope'的輸入 的提供的值無效。範圍Directory.Read.All不是 有效。 跟蹤ID：dcba6878-5908-44a0-95f3-c51b0b4f1a00 相關ID：1612e41a-a283-4557-b462-09653d7e4c21 時間戳：2017年4月10日20：53：05Z

的MSAL包，微軟.Identity.Client（1.0.304142221-alpha）自2016年4月16日起未更新。是否應該使用該包？

Answer 1

當在Azure AD V2.0中使用客戶端憑據流時，此請求中參數scope傳遞的值應該是所需資源的資源標識符（應用程序ID URI），並附加.default後綴。對於Microsoft Graph示例，值爲https://graph.microsoft.com/.default。

請點擊here瞭解更多詳情。並且here是一個使用Azure AD V2.0端點使用客戶端憑據流的教程。